Actualidad
Seguridad
Ciberseguridad
Protección de datos
Estados Unidos

Brechas de seguridad en los servicios tributarios estadounidenses activan la alarma

Un test sobre la protección del Servicio de Rentas Internas dependiente del Gobierno estadounidense revela una serie de fallos que exponen datos de millones de contribuyentes.

Agencia tributaria EEUU

Una serie de brechas de seguridad activan la alarma en el Servicio de Rentas Internas (IRS, por sus siglas en inglés) dependiente del Gobierno estadounidense. Un test sobre las defensas informáticas del IRS americano revela fallos en su protección que exponen datos de millones de contribuyentes. Los especialistas evaluaron un total de 20 métricas y determinaron que solo 3 eran efectivas para la salvaguarda de información crítica y sensible.

El Servicio de Inspección General de Hacienda para la Administración Tributaria (TIGTA, por sus siglas en inglés) fue el organismo encargado de evaluar los sistemas de protección del IRS a través de un equipo experto en ciberseguridad. Sin embargo, en contra de lo que a priori se pudiera pensar dado el volumen de información y datos que maneja la institución, la protección de los mismos deja bastante que desear.

 

Puntos a reforzar

El informe de ciberseguridad contempla una serie de puntos a reforzar por parte de la organización tributaria para ofrecer las máximas garantías a los contribuyentes y ciudadanos. Entre los aspectos a mejorar se encuentran los siguientes apartados: el mantenimiento de un inventario completo y preciso de sus sistemas de información; rastrear e informar sobre un inventario actualizado de activos de hardware y software; mantener ajustes de configuración seguros para sus sistemas de información; implementar la reparación de fallos y parches de manera consistente y oportuna; y, por último, garantizar que los controles de seguridad para proteger la información de identificación personal se implementen por completo. 

Además, según se especifica en el citado pliego, el IRS debe tomar medidas adicionales para mejorar las deficiencias de su programa de seguridad e implementar completamente todos los componentes del programa de seguridad de conformidad con los requisitos de FISMA. De lo contrario, detalla, “los datos de los contribuyentes podrían ser vulnerables a un uso, modificación o divulgación inapropiados y no detectados”.

 

Revisiones de seguridad informática

Recientemente, el IRS ha lanzado una convocatoria pública mediante la cual busca un contratista para respaldar las revisiones de seguridad informática y garantizar que las agencias externas protejan la información de impuestos federales que se les proporcionó. “El Servicio de Rentas Internas tiene la necesidad de aumentar la seguridad y garantizar la aplicación consistente de los estándares de protección de la información en todos los sistemas de información de las agencias asociadas”, según reza el aviso. “Safeguards busca el apoyo de los contratistas para optimizar sus procesos, reducir los costos y minimizar el riesgo, mientras continúa cumpliendo con todas las normas y guías reglamentarias y documentadas de la agencia”.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper